Aggiornato il 6 Marzo 2026
Scarica il fac-simile di nomina a sub-responsabile del trattamento dei dati in formato Word o PDF per predisporre correttamente l’incarico previsto dall’art. 28 del GDPR. Il modello contiene clausole standard su oggetto, finalità, misure di sicurezza, obblighi di riservatezza, trasferimenti internazionali, durata, responsabilità e procedure operative per gestire i dati personali in conformità alla normativa.
Indice
Fac simile nomina sub responsabile trattamento dati Word
Scarica il fac-simile in formato Word, pronto per essere compilato e adattato alle specifiche esigenze contrattuali tra Responsabile e Sub‑Responsabile.
Fac simile nomina sub responsabile trattamento dati PDF
Scarica il fac-simile in formato PDF come esempio e guida per la redazione o la verifica del documento di nomina del sub‑responsabile.
Esempio nomina sub responsabile trattamento dati
Nomina a Sub‑Responsabile del Trattamento dei Dati Personali
Tra
• _____________, con sede legale in _____________, codice fiscale/partita IVA _____________, in qualità di Responsabile del trattamento (di seguito “Responsabile”);
e
• _____________, con sede legale in _____________, codice fiscale/partita IVA _____________, in qualità di Sub‑Responsabile del trattamento (di seguito “Sub‑Responsabile”).
Premesso che
a) il Responsabile ha stipulato con il Titolare del trattamento, _____________, il contratto/accordo di nomina e disciplina del trattamento dei dati personali in data _____________ (di seguito “Contratto con il Titolare”);
b) ai sensi dell’art. 28 del Regolamento (UE) 2016/679 (di seguito “GDPR”) il Responsabile può nominare altri soggetti come sub‑responsabili, previa adeguata documentazione e garanzie contrattuali;
si conviene e stipula quanto segue.
Art. 1 – Oggetto della nomina
1.1 Con il presente atto il Responsabile nomina il Sub‑Responsabile, che accetta, per lo svolgimento delle attività di trattamento dei dati personali necessarie all’esecuzione del Contratto con il Titolare e limitatamente alle finalità e alle operazioni descritte al successivo art. 2.
1.2 Il Sub‑Responsabile svolgerà il trattamento esclusivamente per le istruzioni documentate fornite dal Responsabile e, per quanto applicabile, dal Titolare, conformemente al GDPR e alla normativa nazionale applicabile.
Art. 2 – Finalità, categorie di dati e operazioni di trattamento
2.1 Finalità del trattamento: _____________.
2.2 Categorie di dati personali oggetto del trattamento: _____________.
2.3 Categorie di interessati: _____________.
2.4 Operazioni di trattamento autorizzate (es. raccolta, registrazione, organizzazione, conservazione, consultazione, comunicazione, cancellazione, ecc.): _____________.
Art. 3 – Durata
3.1 La presente nomina ha durata pari a quella del Contratto con il Titolare, salvo diversa indicazione: inizio _____________, termine previsto _____________. Le obbligazioni del Sub‑Responsabile relative al trattamento e alla sicurezza dei dati rimarranno vincolanti per tutta la durata del trattamento e oltre, nei limiti necessari per adempiere agli obblighi di legge o a tutela dei diritti del Titolare e del Responsabile.
Art. 4 – Obblighi del Sub‑Responsabile
Il Sub‑Responsabile si impegna, qualunque sia la sede di esecuzione:
4.1 a trattare i dati personali esclusivamente per le finalità e in conformità alle istruzioni documentate ricevute dal Responsabile e, ove applicabile, dal Titolare;
4.2 a garantire che il personale autorizzato al trattamento dei dati sia soggetto a obbligo di riservatezza e abbia ricevuto adeguata formazione;
4.3 a mettere in atto e mantenere misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, conformemente all’art. 32 del GDPR; tali misure comprendono, a titolo esemplificativo: _____________;
4.4 a non comunicare né diffondere i dati personali a terzi se non in esecuzione delle istruzioni del Responsabile o previa autorizzazione scritta del Responsabile;
4.5 a non nominare ulteriori sub‑responsabili senza il preventivo consenso scritto del Responsabile; in caso di autorizzazione, il Sub‑Responsabile dovrà stipulare con il sub‑responsabile accordi che impongano obblighi sostanzialmente identici a quelli previsti nel presente atto e rimane responsabile nei confronti del Responsabile per l’adempimento delle obbligazioni del sub‑responsabile;
4.6 a mettere a disposizione del Responsabile tutte le informazioni necessarie per dimostrare il rispetto degli obblighi previsti dal GDPR e a consentire e contribuire alle verifiche, incluse ispezioni e audit, effettuate dal Responsabile o da un verificatore da questi autorizzato, concordando modalità e tempistiche: luogo audit _____________, preavviso richiesto _____________;
4.7 a notificare senza ingiustificato ritardo al Responsabile ogni violazione dei dati personali (data breach) di cui venga a conoscenza, fornendo tutte le informazioni utili per consentire al Responsabile di adempiere agli obblighi di notificazione previsti dalla normativa;
4.8 a fornire assistenza al Responsabile, per quanto possibile e compatibilmente con la natura del trattamento, nella gestione delle richieste degli interessati (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione) e negli adempimenti di valutazione d’impatto o consultazione preventiva quando necessario;
4.9 a restituire o cancellare, a scelta del Responsabile, tutti i dati personali al termine delle prestazioni di trattamento relative al Contratto con il Titolare, e a distruggere eventuali copie, salvo obblighi di conservazione previsti da legge; tempi e modalità di restituzione/cancellazione: _____________;
4.10 a tenere un elenco aggiornato dei trattamenti effettuati per conto del Responsabile e, dove applicabile, a registrare le operazioni di trattamento secondo gli artt. 30 e 28 del GDPR: luogo conservazione registro _____________.
Art. 5 – Trasferimenti internazionali di dati
5.1 Qualsiasi trasferimento di dati personali al di fuori dello Spazio Economico Europeo dovrà essere effettuato solo previo consenso scritto del Responsabile e in conformità alle disposizioni del GDPR, mediante strumenti adeguati (ad es. clausole contrattuali standard, decisione di adeguatezza, misure supplementari): modalità e garanzie _____________.
Art. 6 – Responsabilità e indennità
6.1 Il Sub‑Responsabile risponde nei confronti del Responsabile per i danni derivanti dall’inosservanza degli obblighi di cui al presente atto e al GDPR.
6.2 Il Sub‑Responsabile si impegna a manlevare e tenere indenne il Responsabile da qualsiasi pretesa, sanzione, costo o spesa derivante da violazioni del presente atto imputabili al Sub‑Responsabile o al suo personale.
Art. 7 – Corrispettivo
7.1 Il corrispettivo per le attività svolte dal Sub‑Responsabile è regolato come segue: _____________. Le modalità di fatturazione e pagamento: _____________.
Art. 8 – Modifiche
8.1 Qualsiasi modifica al presente atto dovrà essere concordata per iscritto tra le parti. In caso di modifiche normative rilevanti che incidano sugli obblighi di trattamento, le parti si incontreranno per aggiornare il presente atto.
Art. 9 – Legge applicabile e foro competente
9.1 Il presente atto è regolato dalla legge italiana.
9.2 Per ogni controversia derivante dal presente atto è competente in via esclusiva il Foro di _____________, salvo diverso accordo scritto tra le parti.
Art. 10 – Comunicazioni
10.1 Le comunicazioni tra le parti relative al presente atto dovranno essere inviate ai seguenti recapiti:
Responsabile: nome e referente _____________, indirizzo email _____________, PEC _____________;
Sub‑Responsabile: nome e referente _____________, indirizzo email _____________, PEC _____________.
Letto, confermato e sottoscritto.
Data: _____________
Per il Responsabile
Nome e Cognome: _____________
Qualifica: _____________
Firma: _____________
Per il Sub‑Responsabile
Nome e Cognome: _____________
Qualifica: _____________
Firma: _____________